P
⚖️JuridiqueAvancé4 étapes

Agent de vérification de conformité RGPD pour sites web et applications

Cet agent analyse vos traitements de données personnelles et vérifie leur conformité avec le Règlement Général sur la Protection des Données (RGPD). Il identifie les écarts de conformité, évalue les risques associés et génère un plan de remédiation priorisé avec des recommandations concrètes.

conformité RGPDaudit juridiqueprotection des donnéescomplianceDPO

Pour qui

DPO, responsables conformité, juristes d'entreprise, consultants RGPD et dirigeants de PME souhaitant auditer rapidement leur conformité au RGPD.

Entrée

Type: text
Format: libre

Description de l'organisation, de ses activités, des traitements de données personnelles réalisés (formulaires, bases clients, RH, marketing, sous-traitants, outils utilisés), des mesures de sécurité en place et des documents de conformité existants (politique de confidentialité, registre des traitements, CGU/CGV, contrats sous-traitants).

étapes (4)

1

Cartographie des traitements

prompt

Analyse et structuration de l'ensemble des traitements de données personnelles déclarés

2

Audit de conformité article par article

prompt

Vérification systématique de la conformité de chaque traitement avec les exigences clés du RGPD

3

Évaluation des risques et priorisation

prompt

Classification des écarts par niveau de risque et urgence de remédiation

4

Plan de remédiation détaillé

prompt

Génération d'un plan d'actions correctives concret avec responsables et échéances

Sortie

Type: text
Format: structuré

Rapport de conformité RGPD complet comprenant : registre des traitements cartographié, grille d'audit article par article avec statuts de conformité, matrice des risques priorisée, et plan de remédiation détaillé avec actions correctives, responsables, échéances et indicateurs de succès.

Exemple

Entrée

Notre entreprise SaaS B2B (50 salariés, CA 5M€) édite un logiciel de gestion RH. Nous collectons des données de nos clients (entreprises) et de leurs salariés : nom, prénom, email, numéro de sécurité sociale, bulletins de paie, arrêts maladie. Hébergement sur AWS Ireland et AWS US-East. Nous utilisons Google Analytics, HubSpot pour le marketing, et Slack en interne. Pas de DPO nommé. Politique de confidentialité datant de 2019. Consentement cookies via un simple bandeau 'En continuant, vous acceptez'. Pas de registre des traitements formalisé. Sous-traitant de paie basé en Tunisie sans clauses contractuelles spécifiques.

Sortie

**Score global de conformité : 35/100 — Niveau critique**

**Registre** : 8 traitements identifiés dont 3 à risque très élevé (données de santé salariés, numéros SS, bulletins de paie).

**Écarts critiques P1** :
- Absence de DPO alors qu'obligatoire (traitement à grande échelle de données sensibles, Art. 37)
- Transfert de données de paie vers la Tunisie sans mécanisme de transfert valide (Art. 44-49)
- Traitement de données de santé sans AIPD (Art. 35)
- Bandeau cookies non conforme (pas de refus équivalent, consentement non libre)

**Écarts importants P2** :
- Politique de confidentialité obsolète et incomplète
- Absence de registre des traitements formalisé (Art. 30)
- Contrats sous-traitants sans clauses Art. 28

**Phase 1 (urgente)** : Nommer un DPO, suspendre le transfert Tunisie ou mettre en place des CCT, réaliser l'AIPD, refaire le bandeau cookies avec CMP conforme.
**Phase 2** : Mettre à jour la politique de confidentialité, formaliser le registre, renégocier les contrats sous-traitants.
**Phase 3** : Former les équipes, mettre en place un processus d'exercice des droits, planifier des audits semestriels.

Personnalisation

ParamètreDescriptionValeur par défaut
Secteur d'activitéSecteur de l'organisation pour adapter les exigences sectorielles spécifiques (santé, finance, e-commerce, RH, éducation)Généraliste
Niveau de détail du rapportGranularité souhaitée pour le rapport : synthétique (direction), standard (DPO), ou exhaustif (audit formel CNIL)Standard
Référentiel complémentaireRéférentiels additionnels à croiser avec le RGPD : recommandations CNIL, ISO 27701, ePrivacy, CCPA, guidelines EDPBRecommandations CNIL

Notes techniques

<p>Cet agent effectue une analyse basée sur les informations déclaratives fournies par l'utilisateur. Il ne remplace pas un audit terrain ni un conseil juridique personnalisé. Pour les organisations traitant des données sensibles à grande échelle (santé, biométrie, données judiciaires), il est recommandé de compléter cette analyse par une consultation avec un DPO certifié ou un cabinet spécialisé.</p><p>Les prompts sont calibrés sur le RGPD (Règlement UE 2016/679) et les lignes directrices du CEPD (Comité Européen de la Protection des Données). Pour une conformité multi-juridictionnelle, activez le référentiel complémentaire approprié (CCPA pour les États-Unis, LGPD pour le Brésil, etc.).</p><p>Pour un audit plus approfondi, fournissez en entrée vos documents existants : politique de confidentialité, registre des traitements, contrats sous-traitants, PIA réalisées. L'agent pourra alors effectuer une analyse comparative entre vos documents et les exigences réglementaires.</p>

Termes du glossaire

ContexteEmbeddingFew-shot promptingFine-tuningGPTGuardrailsInferenceLLM

Prompts associés

⚖️JuridiqueIntermediaireAll AIs

Résumer une décision de justice avec l'IA

Ce prompt permet de résumer une décision de justice de manière structurée en extrayant les faits, la procédure, la question de droit, la motivation et la portée jurisprudentielle.

094
⚖️JuridiqueIntermediaireAll AIs

Créer une clause de confidentialité sur mesure avec l'IA

Ce prompt génère une clause de confidentialité professionnelle et personnalisable, conforme au droit français et au RGPD, adaptée à tout type de contrat.

089
⚖️JuridiqueIntermediaireAll AIs

Analysez votre bail commercial clause par clause avec l'IA

Prompt expert pour analyser un bail commercial clause par clause, identifier les risques juridiques et obtenir des recommandations de négociation concrètes.

038
⚖️JuridiqueIntermediaireAll AIs

Analysez un contrat et identifiez tous les risques juridiques avec l'IA

Un prompt complet pour analyser un contrat clause par clause, identifier les risques juridiques, les déséquilibres et les clauses manquantes, avec des recommandations concrètes avant signature.

0105